上線2天就遭黑 日本行動支付7pay下月底關閉

7pay公司8月1日宣布，該系統將於9月30日終止服務，上線不到3個月。（資料圖片）

【明報專訊】日本行動支付系統「7pay」7月1日風光上線，不料隔天就發生系統遭黑。7pay雖緊急關閉系統，承諾補償受害者，但此案曝露系統安全性薄弱的問題，該公司8月1日宣布，將於9月30日終止7pay服務。

7pay由7&i控股公司、7金融服務及7銀行共同出資設立，標榜操作簡單，不用帳號密碼，登入後綁定銀行帳戶或信用卡，就可以透過掃描QR碼或二維條碼消費。

7pay於7月1日正式上線，為無現金支付並不發達的日本增加生力軍。不料7月2日就有用戶反映出現未授權交易。該公司7月3日調查後發現有入侵行為，7月4日暫停新用戶註冊及儲值服務。

警方調查後發現7pay系統遭黑，可能是「整合式清單」攻擊，7月4日逮捕兩名中國籍嫌犯。迄7月31日，受害用戶808人，不法金額逾3800萬日圓(約45萬加元)，7pay承諾會補償受損失的用戶。

但是7pay社長小林強召開記者會說明事件時，被記者問到系統是否有類似「兩階段驗證」的安全措施時，居然困惑搖頭。「行動支付公司社長居然不懂兩階段驗證」讓日本網友譁然。